Posted in Novosti

Stotine miliona američkih dolara u kriptovaluti zaključano zbog programske greške

 Published Date: November 14, 2017

Stotine miliona američkih dolara u kriptovaluti zaključano zbog programske greške

Između 150 i 300 miliona američkih dolara u kriptovaluti Ether ostalo je zaključano zbog greške u popularnom open source Parity novčaniku. Greška je slučajno aktivirana od strane jednog od korisnika.

Ether je kriptovaluta zasnovana na blockchain tehnologiji, a koristi se u Etherium mreži za izvršavanje decentralizovanih aplikacija. Ether i Etherium se često u kontekstu kriptovaluta koriste kao sinonimi.

Parity Technologies, kompanija koja je razvila pogođeni novčanik, izdala je obavještenje u kome upozorava korisnike na postojanje greške u svim multisig novčanicima kreiranim nakon 20.07.2017. godine. Novi novčanik je razvijen kako bi bila otklonjena greška koja je dovela do krađe oko 32 miliona dolara u Ether-u.

Grešku je slučajno aktivirao korisnik Github-a pod pseudonimom Devops199. Devops199 je pokušavajući da napravi Etherium ugovor slučajno preuzeo vlasništvo nad bibliotekom na adresi 0x863df6bfa4469f3ead0be8f9f2aae51c91a907b4 koja je korišćena u razvoju novog Parity novčanika.

Solidarity, programski jezik koji koristi EVM (Etherium Virtual Machine), radi sa pametnim ugovorima.

Sa stanovišta Solidarity-a pametni ugovor je kolekcija programskog koda koji odlučuje ponašanje i podataka koji se nalaze na Etherium blockchain-u. Pametni ugovori se mogu inicijalizovati kao ugovori ili biblioteke.

Parity Technologies je napravio grešku jer je inicijalizovao biblioteku sa kodom koji se koristi u novom novčaniku kao ugovor bez vlasnika što je omogućilo Devops199-u da preuzme ovaj pametni ugovor.

Da stvar bude još gora Devops199 je pozvao metodu za samouništenje pametnog ugovora. Ova metod prebaci preostali Ether vlasniku ugovora, pošto je ovaj pametni ugovor trebao biti biblioteka stanje je 0, nakon čega izbriše programski kod pametnog ugovora. Brisanjem programskog koda ugovora Devops199 je onemogućio funkcionisanje novčanika, a samim tim i otključavanje zaključanog Ether-a.

Zbog same prirode funkcionisanja blockchain-a ova „transakcija“ je konačna i ne može se poništiti. Jedini način bi bilo dijeljenje blockchain lanca prije nego što se ovo desilo, tzv. hard fork što bi dovelo do stvaranja nove kriptovalute.

Iz Etherium fondacije nisu objavili da li će doći do hard fork-a, ali pošto Parity funkcioniše nezavisno od Etherium fondacije ovaj scenario je malo vjerovatan.

Izvor:threatpost.com

Leave a Reply